Hvorfor ikke antage at hvis en ny kunde f.eks. kan underskrive foretnings betingelserne med NemID, så er det det pr. definition den rigtige kunde. Hvis man ikke kan stole på NemID, så mener jeg at der er her der skal sættes ind. På den anden side så hjælper NemID, pas etc. ikke noget hvis der bru...

Jeg synes at det er en lidt for billig kommentar. Jeg forstår din kommentar som at du mener at alle managed switches har sikkerhedsfejl. Jeg savner en kildeangivelse. Bevisbyrden ligger på dine bane. Det er meget få firmaer som har musklerne til at udvikle og vedligeholde deres eget OS. D...

Vil det sikkerst ikke bare være, At man finder andre måder til 2 faktor indentifikation At SIM kort altid, kun sendes til folkeadresse via brev. Ja, vi har brug for et 2 faktor indentifikation system, som f.eks. et ID kort med chip og PIN til erstatning for eksisterende sygesikr...

Nu er jeg ikke den stor tilhænger af at alt skal assosieres med ens CPR nummer, men nu er det besluttet at der skal tilknyttes CPR nummer til alle tele abomenter. Problemet er bare at vi i Danmark ikke har nogen sikker måde til at bevise hvem vi er når vi besøger en fysk butik. Det er brug for f...

Så valgtilforordnede tjekker altså, at det tal, de indberetter, faktisk er det, der når ind i systemet og indgår i sammentællingerne? Det ved jeg ikke om de gør.. Men da de i forvejen har brugt en dag på dette, og det må formodes at de har interesse for valgresultatet, så vil jeg da formode...

Kan vi overhovedet stole på valgresultatet? Ja, softwaren bruges ikke til den hemmelige del. Det kræver blot at en nogle valgtilforordnede fra hvert valgsted skriver resultatet ned, og kontrollere at det stemmer overens med data på KMD valg: https://kmdvalg.dk Mandat fordelingen kan man o...

Og derfor fastholder jeg min egen konklution fra første indlæg, at der ikke er muligt med software at finde og fjerne alle fejl i programmer, og et forsøg på det, kan være farligt, hvis det giver falsk trykhed. Fejl kan opstå i hele kæden fra problem analyse, til afvikling af instruktioner ...

Der er en fejl i den redundante kanal. En spion har lagt fejl ind, så den svarer ikke, når det endeligt går galt. "...svarer ikke, når det endeligt går galt...." Sådan virker det ikke i de systemer jeg har set... Her er alle replica aktive hele tiden.. Og hvis der er signaler der...

Der er en fejl i den redundante kanal. En spion har lagt fejl ind, så den svarer ikke, når det endeligt går galt. Den fungerer kun ved test, da der så ikke er en fjentlig handling involveret. De burde ikke kunne ske, tre senarier: 1 Udefra kommende bad actor 2 Intern bad actor 3 foresee...

Inden for sikkerheds relaterede kontrol systemer på maskiner, betragtes systemer hvori der indgår elektronik, FPGA'er, og software som noget der skal udføres efter IEC61508. Der er ikke tiladt at anvende 'Fault exclusion' på denne type komponenter https://www.google.com/...

For mig lyder din metode ubekendt. Er der nogen som har brugt den på et større projekt? Eller er den noget du selv har fundet på? Det er en meget almindelig metode indenfor hardware. Normalt, lægges det i hardware, da man herved også sikrer, at hardware fejl ikke får betydning. Her er...

Som eksempel, så har vi i mange år, for at løse den menneskelige faktor i fly, anvendt en CO-Pilot. Den nyere, og mere moderne løsning, er at bruge en Auto-Pilot som overtager, hvis automatikken detekterer fejl i den menneskelige faktor. Sådan er der mig bekendt ikke nogen fly der virker....

Jeg mener ikke, at udgangspunktet skal være, at andre skal kunne læse med i alle mine beskeder, heller ikke efter min død, og det kan derfor ikke være et krav til et postsystem. Når man i live udelegere, kan man vælge hvad andre skal se. Men når man dør bliver det lukket, og der (kan) bliv...

Den slags ting skal laves så man ikke behøver tænker over det. Altså man skal have en leverandør til denne service. I dag kan man vælge mellem E-boks og E-boks. Korrekt, men så kan man ikke længere anvende en standard E-Mail client. Det vil kræve en speciel web mail som proton Mail, el...

Modtageren kan sikres, men delegerede vil kræve at andre kender den private nøgle. Det er uproblematisk at sende til flere modtagere. Ja, og den PGP som jeg roede med i 1995 kunne kryptere til flere modtagere. (Flere asymtrisk kypterede kopier af symetrisk IDEA nøgle i samme fil) Men det...

SMTP opfylder ikke til fulde, men er en fin protokol at bygge ovenpå. Det ved jeg snart ikke, jeg har min egen mail server og jeg syntes snart at det er en lidt rodet afære.. Prøv f.eks. at kigge på hvor mange DNS opslag der skal bruges til at håndtere en mail. 2) Afsenderne skal også v...

1) Opret 3 store data centre for alt offentlig IT, staten ejer bygninger og HW, samt så meget SW som muligt. Det ene sted må gerne være en bunker eller lign. 2) Offentlige ansatte vagter varetager fysisk, og fjern adgangs kontrol for service administratore, samt GDPR overvågning. Disse skal (for...

Det er faktisk langt lettere end det. Vi har allerede en eksisterende protokol til rådighed - den hedder SMTP. Ja... Men vi er vist ikke enige om formålet med E-Boks, men det er der sikkert lige så mange meninger om der er bogere her til lands.. 1) Kun een unik konto pr borger. (Alle po...

De valgforordnede skal der efter: Lave et slut-print af hver af maskinerne i stemmeboksen Maskinaflæse stemmesedlerne Sammenligne de to resultater Foretage en manuel optælling ved den mindste difference Det siger sig selve enheden ikke skal, eller behøver, at være i nærheden af...

Jeg tror jeg kan gætte hvilket OS i anvender :-) Det var vores rod-disk. Heldigvis var den spejlet. I har vel forhåbentlig en backup ud over ZFS-RAID1Z? Det vil være træls hvis nogen hackede jailet med webserveren, bryder ud af jailet og udførte kommandoen zpool destroy Bruger i ECC RAM ?